使用受信任的 IDM 域 (AD) 的使用者登錄 Ubuntu 失敗

December 30, 2021

我們在 Rocky Linux 發行版上有一個 IDM 伺服器，配置了對 Samba AD DC 的信任（也安裝在 Rocky Linux 上）。
因此，我們在 Samba AD DC 上的 adtest.uy 域下創建了一個使用者“usupru2”。
然後我們向 IDM 註冊一個 Ubuntu 20.04 客戶端，當我們嘗試使用“usupru2@adtest.uy”登錄時，它會失敗並顯示以下消息：
Dec  2 18:05:30 prueba gdm-password]: pam_unix(gdm-password:auth): authentication failure; logname= uid=0 euid=0 tty=/dev/tty1 ruser= rhost= 
Dec  2 18:05:30 prueba gdm-password]: pam_sss(gdm-password:auth): authentication failure; logname= uid=0 euid=0 tty=/dev/tty1 ruser= rhost= user=usupru2@ADTEST.UY
Dec  2 18:05:30 prueba gdm-password]: pam_sss(gdm-password:auth): received for user usupru2@ADTEST.UY: 10 (User not known to the underlying authentication module)
執行 id usupru2@adtest.uy 不起作用，但 kinit 可以。
在 IDM 伺服器上使用 usupru2@adtest.uy 登錄有效。
任何幫助表示讚賞。

此錯誤的原因是分配給使用者（創建時）的組 (GID) 不存在。所以我們在 Samba 上創建了它，現在它可以正常工作了。

引用自：https://serverfault.com/questions/1085252

使用受信任的 IDM 域 (AD) 的使用者登錄 Ubuntu 失敗

相關問答

在本地和 Azure 中設置對具有 DC 的 AD 環境的信任，如何將 AD 流量限制為僅本地 DC？

無法獲取電腦帳戶的憑據 - 在 kerberos 數據庫中找不到客戶端

Samba AD：為沒有網路廣告加入的電腦創建 keytab？

Ubuntu 20.04（sssd）上的 idmap 範圍與 CentOS 7 winbind idmap 不匹配（有點）

我可以讓 `user` objectClass 從我的自定義 `xyz` objectClass 繼承屬性嗎？

Apache Guacamole 使用來自 DomainA 的使用者登錄，從 DomainB 到伺服器的 rdp

使用受信任的 IDM 域 (AD) 的使用者登錄 Ubuntu 失敗

相關問答

在本地和 Azure 中設置對具有 DC 的 AD 環境的信任，如何將 AD 流量限制為僅本地 DC？

無法獲取電腦帳戶的憑據 - 在 kerberos 數據庫中找不到客戶端

Samba AD：為沒有網路廣告加入的電腦創建 keytab？

Ubuntu 20.04（sssd）上的 idmap 範圍與 CentOS 7 winbind idmap 不匹配（有點）

我可以讓 user objectClass 從我的自定義 xyz objectClass 繼承屬性嗎？

Apache Guacamole 使用來自 DomainA 的使用者登錄，從 DomainB 到伺服器的 rdp

我可以讓 `user` objectClass 從我的自定義 `xyz` objectClass 繼承屬性嗎？